Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Отобранный NIST постквантовый криптоалгоритм SIKE, оказался не защищён от взлома на обычном компьютере, opennews (??), 03-Авг-22, (0) [смотреть все] Ура, старые-добрые триоды задают жару этим наноатомам несчастным , Аноним (-), 12:42 , 03-Авг-22, (1) +43 // И на старуху бывает проруха , Аноним (-), 13:09 , 03-Авг-22, (31) –2 Если бы в России подобное случилось, тут же бы набежали анонимусы и стали тверди, Аноним (170), 14:44 , 04-Авг-22, (170) +5 // Так они ж конкурс устроили и вот один из финалистов огреб солидный фэйл в свой а, Аноним (-), 01:20 , 05-Авг-22, (187) –2 // идет прямо сейчас, Аноним (205), 17:44 , 06-Авг-22, (205) Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..., Аноним (191), 12:35 , 05-Авг-22, (191) –2 Особенно смешно, что реальных квантовых компьютеров как то не наблюдается Напом, Neon (??), 16:59 , 07-Авг-22, (207) +1 Какие интересные конкурсы, Аноним (2), 12:43 , 03-Авг-22, (2) +8 // кручу-верчу, запутат хочу ц , Michael Shigorin e16c (?), 13:08 , 03-Авг-22, (30) +2 // Ты что-то имеешь против зарплаты Так не получай её А ещё лучше - перечисли мне, Аноним (45), 13:50 , 03-Авг-22, (45) –15 Наши-то алгоритмы будут если будет кому их рожать стойкими для кого надо стойк, Аноним (69), 16:07 , 03-Авг-22, (69) +4 Михаил, на КАльт 10 1 не трудится захват экрана на Wayland Ubuntu K22LTS всё но, Аноним (126), 22:07 , 03-Авг-22, (126) // я не Михаил, но нет, Аноним (146), 04:44 , 04-Авг-22, (146) Ты ошибся в написании, Л должна быть тоже заглавная , commiethebeastie (ok), 10:58 , 04-Авг-22, (157) +1 не трудится захват экрана 8212 вот интересно, с какого языка перевод , PnD (??), 16:40 , 04-Авг-22, (173) С английского вестимо to work -- трудиться , Аноним (-), 20:54 , 04-Авг-22, (178) +1 Ну это на обычном же, значит нечестно , n00by (ok), 12:43 , 03-Авг-22, (4) +16 Кто-то поливает говном ГОСТ, но до сих пор нет внятных способов взлома Западное, Аноним (5), 12:43 , 03-Авг-22, (5) +9 // Шнайер честно написал в заключении, но до туда мало кто дочитывает , n00by (ok), 12:46 , 03-Авг-22, (7) +4 У меня критика гостовской крипты вызывает ощущения не то проплаченности, не то у, Аноним (9), 12:47 , 03-Авг-22, (9) +3 // 1В своё время изучал опусы Куртуа, общий смысл примерно такой если взять прост, YetAnotherOnanym (ok), 13:27 , 03-Авг-22, (37) +9 // Ну надаже А кто клялся и божился что все параметры к симметричному шифру сгенери, Ivan_83 (ok), 17:14 , 03-Авг-22, (79) +5 Не значит , Аноним (85), 17:35 , 03-Авг-22, (85) –1 Прокекали доверие один раз наврав про параметры, прокекали ещё больше когда прод, Ivan_83 (ok), 19:37 , 03-Авг-22, (102) +1 Это ты про пиндосов с их DES и случайными S-боксами , Аноним (206), 13:25 , 07-Авг-22, (206) Значит Репутация в академических кругах очень важна Её зарабатывать приходится, Аноним (-), 09:20 , 04-Авг-22, (152) +1 Куртуа писал про 28147, а гнилые S-матрицы заподозрили у Кузнечика У 28147 S-ма, YetAnotherOnanym (ok), 20:08 , 03-Авг-22, (109) 28147 с единственно верными матрицами теперь называется магма и кажется они ещ, Ivan_83 (ok), 20:42 , 03-Авг-22, (118) Что значит 171 кажется 187 Вы не помните, не уверены, не поняли зачем это с, n00by (ok), 06:33 , 04-Авг-22, (148) Я возился с этим примерно в 2017-8 годах и не так хорошо помню детали , Ivan_83 (ok), 14:11 , 04-Авг-22, (165) А я 171 возился 187 в нулевых и тоже не помню детали, а именно имена 3-4х би, n00by (ok), 06:51 , 06-Авг-22, (201) Т е утечка таймингов - не претензия Оок, мистер криптограф Да, эта претензи, Аноним (-), 19:14 , 05-Авг-22, (195) Тебе напомнить про эпопею с ЭЦП для Госуслуг , Ананимус (?), 13:39 , 03-Авг-22, (43) +2 // Меня просветите, пожалуйста , Аноним (51), 14:20 , 03-Авг-22, (51) +3 Когда вводили ЭЦП, идея была в том что цифровая подпись это клево и безопасно, п, Ананимус (?), 14:39 , 03-Авг-22, (55) +3 Погоди, так какая претензия к алгоритму то Человеков, выдающих ключи взломали , aploskov.dev (ok), 14:59 , 03-Авг-22, (57) +6 Речь не про алгоритм, речь про тезис если бы было небезопасно, то не пользовали, Ананимус (?), 15:01 , 03-Авг-22, (59) +3 хех, бл нашел чем троллить большинство бытовых замков вскрываются за несколько , pfg21 (ok), 18:45 , 03-Авг-22, (99) https www youtube com c lockpickinglawyer videos cbrd 1 ucbcb 1Вот тут всё вск, Ivan_83 (ok), 20:43 , 03-Авг-22, (119) +1 В достойный забивают гвоздь и уже головняк с замком имеет хозяин замка , kkk (??), 21:14 , 03-Авг-22, (121) +1 Хату не обчистят, замок миссию выполнил А я себе по приколу засов тягаемый шаго, Аноним (-), 19:37 , 05-Авг-22, (196) Ну собственно да, квартирные кражи были редки в последнее время банально потому , Ананимус (?), 16:11 , 04-Авг-22, (171) +1 Ну да, ведь всё что делают гос служащие охеренно правдиво, надёжно, долговечно и, Ivan_83 (ok), 17:15 , 03-Авг-22, (80) +3 // ГОСТ делали ученые-математики, это не совсем обычные госслужащие, Уважай Линуса Поттеринга (?), 17:43 , 03-Авг-22, (86) +2 Учоные которые подтверждают статус друг друга, в мире об их учоности никто слыхо, Ivan_83 (ok), 19:40 , 03-Авг-22, (103) +1 Мировая практика Мало что из России имеет известность в мире, тут не в учёных де, анон (?), 20:26 , 03-Авг-22, (111) +1 Случай когда два человека из одной шараги подтверждают статус друг друга - это н, Ivan_83 (ok), 20:37 , 03-Авг-22, (115) +2 Почему же мы о них ничего не знаем , анон (?), 21:59 , 03-Авг-22, (124) Только потому что вы мало читаете специфической литературы на английском Учёные , Ivan_83 (ok), 22:28 , 03-Авг-22, (129) +3 Учёные не публикуют на русском, программисты не пишут на русском, но сами они из, анон (?), 00:28 , 04-Авг-22, (141) +1 Мне тут на память пришло рассуждение на одном форуме программистов автора каких-, torvn77 (ok), 18:03 , 04-Авг-22, (175) +1 Всё идёт к тому что что останется только один язык и куча мёртвых языков, на кот, Ivan_83 (ok), 23:46 , 04-Авг-22, (180) И что это за исключительный язык Ваш прогноз К тому же, малообразованные, как , ааноним (?), 08:14 , 05-Авг-22, (188) Просто ученые-криптографы в России особо не раскручены и не отсвечивают, те кто , Аноним (168), 14:28 , 04-Авг-22, (168) Раскрутка происходит двумя способами 1 публикации и рецензирования чужих работ2, Ivan_83 (ok), 23:50 , 04-Авг-22, (181) Говорят, учёным меньше чем всем доверять надо , Аноним (126), 22:20 , 03-Авг-22, (128) +1 В АНБ США тоже ученые-математики, а не обычные госслужащие А то, что при уже дав, Аноним (139), 00:09 , 04-Авг-22, (139) А вам АНБ брифинги присылает, как Джорджу Бушу старшему Если нет, то взломали он, Ivan_83 (ok), 01:14 , 04-Авг-22, (143) Они не подчиняются майору или в чём их необычность, Аноним (-), 09:23 , 04-Авг-22, (153) А как ее надежность определили то Когда параметры не специфицированы на публику, Аноним (-), 01:04 , 05-Авг-22, (183) Только таблицы мутные надо заменять на свои , мяя (?), 12:49 , 03-Авг-22, (11) // А в CRC32 не надо таблицы мутные заменять Они же правильные, одобренные правиль, Admino (ok), 13:35 , 03-Авг-22, (42) +2 // А что, можно использовать CRC32 для шифрования , None (??), 14:07 , 03-Авг-22, (48) +3 шифровать запросто, заодно и данные сожмутсярасшифровать сложно, aa (?), 15:06 , 03-Авг-22, (62) +11 Рабиновичу для курсовой дали задание написать архиватор Рабинович создал алгорит, матри чо э а (?), 15:21 , 03-Авг-22, (64) +6 Рассказать тебе как сжать что угодно до 0 байтов 1 Читаешь файл 2 Режешь его, Аноним (-), 20:06 , 05-Авг-22, (197) +1 А что, мутные таблицы бывают только в шифровании , Admino (ok), 15:56 , 03-Авг-22, (68) Можно Если CRC32 считать не от всего текстового файла с сообщением вообще, а дл, Атон (?), 16:15 , 03-Авг-22, (73) –1 Не понял алгоритм из описания, но на всякий случай оставлю здесь это code incl, n00by (ok), 07:04 , 04-Авг-22, (149) Не на расте , aname (?), 21:48 , 09-Авг-22, (210) Просто заметка Таблицы в CRC32 - это способ оптимизации, а не часть алгоритма , Аноним (-), 01:44 , 04-Авг-22, (144) +1 CRC32 подгоняется патчем из 4 байтов до нужного Все что нужно знать о его крипт, Аноним (-), 01:05 , 05-Авг-22, (184) А что там отечественного Сети Фейстеля и SP-сети для симметрических не в России, Аноним (-), 12:50 , 03-Авг-22, (12) +4 // таки да, Sw00p aka Jerom (?), 20:39 , 03-Авг-22, (117) // Зато мутно зажопить параметры - вполне , Аноним (-), 01:06 , 05-Авг-22, (185) Стандарт - отечественный А что цифры придумали арабы - так им отчислений не плат, 1 (??), 09:16 , 04-Авг-22, (151) // кек, скопированный у белорусов , Sw00p aka Jerom (?), 11:44 , 04-Авг-22, (159) Ты что-то против белорусов имеешь , anonymous (??), 14:26 , 04-Авг-22, (166) о да, мы русские, Sw00p aka Jerom (?), 19:31 , 04-Авг-22, (177) ГОСТ нужен для того чтобы его мог взломать товарищ майор Товарищу майору надо з, Аноним (-), 12:50 , 03-Авг-22, (14) // Но телеграм не использует гост , Аноним (85), 12:54 , 03-Авг-22, (19) +1 // Речь про бэкдоры , Аноним (26), 13:03 , 03-Авг-22, (26) А лучше бы была про пруфы , Аноним (47), 14:05 , 03-Авг-22, (47) +8 Бэкдор практически всегда делается в реализации, а не в алгоритме, т к в алгори, Neandertalets (ok), 14:36 , 03-Авг-22, (53) +1 Почему Реализацию как раз намного легче исследовать А в алгоритме используются, Аноним (65), 15:25 , 03-Авг-22, (65) Зато когда бэкдор в алгоритме, то уязвимы все реализации И менять алгоритм в ре, Аноним (67), 15:48 , 03-Авг-22, (67) И где чаще находят проблемы в алгоритмах или реализациях Т е из-за чего ч, Neandertalets (ok), 14:02 , 06-Авг-22, (203) Куча кого и где Ты наверное опечатался с уточнением какой кучи и где ты это куч, Аноним (69), 16:12 , 03-Авг-22, (70) Насколько понимаю, понимания, что современная криптография - это прикладная м, Neandertalets (ok), 09:00 , 05-Авг-22, (190) Ты думаешь, что этот аргумент доказывает, что в ГОСТе нет бекдоров Но этот аргу, Аноним (-), 11:32 , 04-Авг-22, (158) Более того набор констант для применения для защиты гостайны - сам гостайна , Neandertalets (ok), 08:56 , 05-Авг-22, (189) NSA уже засветился с DES и с тех пор предпочитает бэкдоры не в самих криптоалго, Аноним (139), 16:06 , 06-Авг-22, (204) С этого момента, пожалуйста, поподробнее , YetAnotherOnanym (ok), 13:21 , 03-Авг-22, (35) +5 // Его бы не разблокировали, не договорись Паша с КГБ Другой Аноним , Аноним (38), 13:32 , 03-Авг-22, (38) +2 Уточню что имел ввиду Телеграмм, Аноним (38), 13:33 , 03-Авг-22, (39) +1 Я про служебный вход в алгоритме, а не в ТГ , YetAnotherOnanym (ok), 13:44 , 03-Авг-22, (44) +3 По этой логике выходит, все что не заблокировано - скомпроментированоРекомендую , Аноним (58), 15:00 , 03-Авг-22, (58) +1 Рекомендую реальный мир , Аноним (60), 15:03 , 03-Авг-22, (60) +5 Это цыфро 769 вый мир 128522 , Аноним (126), 22:36 , 03-Авг-22, (130) Дуров не договаривался, Россия не та страна где можно договорится с гебнёй Он с, Аноним (-), 13:11 , 04-Авг-22, (164) дуров в любомслучае будет сотрудничать с гебней в любой стране, где будет обита, pfg21 (ok), 14:36 , 04-Авг-22, (169) Существование весьма забавных пабликов в телеграме, от которых у вон тех должно , Аноним (-), 20:23 , 05-Авг-22, (198) Зачем выпиливать бредогенератор Скорее всего вон те сами и создали этого ген, Аноним (-), 12:32 , 06-Авг-22, (202) +1 Западное хоть тестируют всесторонне, как видим в данном случае, преставители раз, Аноним (50), 14:17 , 03-Авг-22, (50) –2 // Разве могут быть сомнения в отечестве Покайся , Аноним (69), 16:15 , 03-Авг-22, (72) SSL, OpenSSL и SSH передают ПРИВЕТ Таки да нашли за 7 лет Но за это время н, Атон (?), 16:26 , 03-Авг-22, (76) // А что за список, не поделитесь , Аноним (87), 17:45 , 03-Авг-22, (87) +2 Поди сектансткий канал на ТК26, где все друг друга знают по учёбе в одном из дву, Ivan_83 (ok), 20:32 , 03-Авг-22, (113) Да, там своя атмосфера Но в этом золотнике можно почерпнуть инсайд, полезную и, Атон (?), 17:15 , 05-Авг-22, (193) Нет, не поделюсь Воспользоваться поисковиком и найти его самостоятельно - это , Атон (?), 12:14 , 04-Авг-22, (161) А не понятно, по каким словам искать, это вы печально сделали, что испугались, Аноним (168), 14:26 , 04-Авг-22, (167) Криптография - это пока не ваше , Атон (?), 17:17 , 05-Авг-22, (194) Уязвимости находят https www openssl org news vulnerabilities html , значит те, Аноним (145), 02:30 , 04-Авг-22, (145) Если никто не пользуется, то значит никто не ищет Без важных данных ФС обкатку н, Атон (?), 16:58 , 04-Авг-22, (174) Я поливаю ГОСТ говном 1 ГОСТ который эцп - прямая копия обычного ECDSA прошлый, Ivan_83 (ok), 17:10 , 03-Авг-22, (78) +7 // 1 8211 не важно 2 8211 тут я не разбираюсь 3 8211 субъективное мнение б, Аноним (85), 17:33 , 03-Авг-22, (84) –4 // Вы ГОСТом называете всё подряд, сгущёнка тоже ГОСТ 3 я там выше вспомнил про пр, Ivan_83 (ok), 19:43 , 03-Авг-22, (104) +4 Бремя доказывания лежит на том кто сделал утверждение, ты написал 3 пункта с утв, Аноним (114), 20:33 , 03-Авг-22, (114) +1 Мне то это зачем Я просто не буду юзать ГОСТ крипту и не буду её рекомендовать, , Ivan_83 (ok), 20:39 , 03-Авг-22, (116) +2 Ещё раз про документацию нет документации - ГОСТ - давайдосвидос Это не мне нуж, Ivan_83 (ok), 19:51 , 03-Авг-22, (106) +3 Вот AES-то рыночек порешал, да, AES-то качественный, не то что ГОСТ , Admino (ok), 10:34 , 04-Авг-22, (156) Ну а чего AES позапихали в каждую дырку И за хренову кучу времени на него особ, Аноним (-), 20:30 , 05-Авг-22, (199) А рыночек тут при том, что , Admino (ok), 02:05 , 06-Авг-22, (200) Да расслабься ты Главное бабло Бабло греет душу, понимаешь , Аноним (-), 16:20 , 04-Авг-22, (172) А теперь объяснить, чем это плохо С пруфами , pashev.ru (?), 20:20 , 03-Авг-22, (110) Труд исполнителей оплачен Если оплачен и претензий у заказчика нет, то почему н, Аноним (126), 22:50 , 03-Авг-22, (132) рассказать историю про неуловимого Джо , Аноним (92), 17:57 , 03-Авг-22, (92) –2 AES который открыт, аппаратно встроен почти в каждый утюг рвет твой ГОСТ как туз, Аноним (97), 18:39 , 03-Авг-22, (97) +1 // У гостового симметричного шифра есть тоже аппаратные реализации, но естессно не , Ivan_83 (ok), 19:46 , 03-Авг-22, (105) Три года назад нашли очень интересную декомпозицию гостовского S-box https epr, Аноним (139), 00:05 , 04-Авг-22, (138) // Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..., Аноним (85), 12:31 , 04-Авг-22, (162) Искать внятные способы взлома неблагодарное дело Это сложно и дорого Если ты н, Аноним (160), 11:52 , 04-Авг-22, (160) Гомоморфный образ группы, до победы коммунизма, изоморфен факторгруппе по ядру г, Аноним (18), 12:52 , 03-Авг-22, (18) +12 // нихрена непонятно, но очень интересно, Аноним (146), 13:21 , 03-Авг-22, (34) +4 // Всё, на самом деле, понятно Гомоморфизм группы А в B - это отображение, согласо, Групполог (?), 17:51 , 03-Авг-22, (88) +2 - Вы алгебров объясняете - Нет, только формулироваем - Интересное , YetAnotherOnanym (ok), 13:33 , 03-Авг-22, (40) +4 // Мемасики, такие мемасики Нужно больше мемасиков и как можно чаще Сейчас это уж, Аноним (49), 14:16 , 03-Авг-22, (49) Победа коммунизма неизбежна, да , Аноним (126), 22:54 , 03-Авг-22, (133) // Над здравым смыслом Так вроде бы уже, Иисус (?), 10:29 , 04-Авг-22, (155) –1 // По вам заметно , мшефд (?), 12:46 , 04-Авг-22, (163) Так он единственный из предложенных был со своей уникальной схемой В криптограф, Аноним (-), 13:22 , 03-Авг-22, (36) +1 // Не передавайте ключи по сети и будет вам счастье , Аноним (90), 17:53 , 03-Авг-22, (90) Ой, а штойта так Лёвенский католический, окунул Национальный институт стандарт, Аноним (52), 14:23 , 03-Авг-22, (52) –4 // В этом ничего такого нет, прошли те времена, когда все нужные ТОЛЬКО ВСЕГО ЛИШЬ , torvn77 (ok), 18:05 , 04-Авг-22, (176) Несмотря на название 171 католический 187 , ЛКУ является светским и действуе, Аноним (-), 18:46 , 23-Авг-22, (211) В общем теперь все алгоритмы, когда-либо одобренные NIST - под сомнением Ведь м, Аноним (67), 14:36 , 03-Авг-22, (54) +1   // Может быть не все под сомнением, но как минимум с рекомендованными эллиптическим, Аноним (-), 15:05 , 03-Авг-22, (61) +1   // А вот тут https safecurves cr yp to сайт некого Даниэля Бернштейна, чья крив, Аноним (67), 15:31 , 03-Авг-22, (66)   // Ну что за бред несете Аноним вверху написал, что в алгоритмах ковыряются куча н, Аноним (69), 16:18 , 03-Авг-22, (74) +1   Доказано, что любой код на расте без unsafe блоков является безопастным, нечего , Аноним (77), 16:51 , 03-Авг-22, (77) –2   Все требования к кривым известны с 1997 года, когда банкиры зарелизили исследова, Ivan_83 (ok), 17:18 , 03-Авг-22, (81) +1   SEC 1 Ver 2 0 X9 62-1998 cheks1 Check that p is an odd prime 5 Check that n, Ivan_83 (ok), 20:07 , 03-Авг-22, (108) +2   Для того и открывают спецификации, алгоритмы и матобоснование - чтобы проверяли , InuYasha (??), 17:22 , 03-Авг-22, (82) +3   Список нужен, чтобы инженеры в каком-нибудь контракторе на госзаказе могли прост, Аноним (90), 17:52 , 03-Авг-22, (89)   Математика как иностранный язык Чтобы понять все предложение целиком, надо кажд, Аноним (83), 17:31 , 03-Авг-22, (83) // Думаю в математике всё специально запутывают, только в отличии от айти отказываю, Аноним (-), 18:09 , 03-Авг-22, (94) Мы придумали супералгоритм который невозможно взломать на квантовом компьютере , Kuromi (ok), 18:24 , 03-Авг-22, (95) // Ну, строго говоря, его нельзя взломать на квантовом компьютере , Аноним (60), 20:29 , 03-Авг-22, (112) // Потому что для начала нужен квантовый компутер , Kuromi (ok), 22:45 , 03-Авг-22, (131) AES дом труба шатал таких альтернатив, Аноним (97), 18:36 , 03-Авг-22, (96) // Так симметричным алгоритмам квантовые компьютеры не угрожают, речь об асимметрич, Аноним (-), 18:43 , 03-Авг-22, (98) // Ну всё, переходим на подписи Лэмпорта , Аноним (67), 19:01 , 03-Авг-22, (100) // Это хотя бы не шифроблокнот Но во всяком случае шифроблокнот всегда будет гаран, Аноним (87), 00:28 , 04-Авг-22, (140) +1 А как звучит постквантовый криптоалгоритм , Аноним (101), 19:18 , 03-Авг-22, (101) // Посталгоритмовый криптоквант, Аноним (120), 21:09 , 03-Авг-22, (120) Ну старый добрый McEliece держится, Аноним (87), 00:02 , 04-Авг-22, (137) По моему, это успех , Расстегай (?), 19:57 , 03-Авг-22, (107) NIST это как троли 80 лвл , Аноним (123), 21:38 , 03-Авг-22, (123) Исследователи из католического университета разработали метод атаки 128578 , Аноним (126), 22:03 , 03-Авг-22, (125) +1 Ой ой ой, крипта для вымышленного железа оказалась - говном Уууужассс , microsoft (?), 22:14 , 03-Авг-22, (127) +2 // Это алгоритм для работы на обычном компьютере, Аноним (87), 23:57 , 03-Авг-22, (135) // Иии Что выше сказаннле не верно , microsoft (?), 21:58 , 04-Авг-22, (179) // Классический компьютер не вымышлен, Аноним (168), 00:14 , 05-Авг-22, (182) Что это за квантовые алгоритмы такие, что ломаются на одноядерном компьютере за , fuggy (ok), 23:37 , 03-Авг-22, (134) +1 // Это не квантовый алгоритм, а классический, Аноним (87), 23:57 , 03-Авг-22, (136) Не успели они запилить очередной бэкдор на прод, как его уже спалили Нехорошо в, Аноним (83), 06:32 , 04-Авг-22, (147) +1 // Зато прозрачно намекает что криптографы это хотя-бы посмотреть изволили Не любо, Аноним (-), 01:15 , 05-Авг-22, (186) Не, ну я поддерживаю Тут все прозрачно , hohax (?), 09:37 , 04-Авг-22, (154) 1,2,4,5,18,36,52,54,83,95,96,101,107,123,125,127,134,147,154

Сообщения

[Сортировка по времени | RSS]

54. "Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..."	+1 +/–
Сообщение от Аноним (67), 03-Авг-22, 14:36
В общем теперь все алгоритмы, когда-либо одобренные NIST - под сомнением. Ведь можно даже не проплачивать за бэкдор, а просто одобрить тех, кто явно что-то не знает с фатальными последствиями. А тех, кто знает - не одобрить. А теперь второй слой паранои: может одобрение слабого алгоритма было сделано специально, в надежде. что найдут, чтобы пустить тень на слишком хорошие алгоритмы, чтобы народ подумал "наверное и там такие же проблемы, но нужные люди их знают, а мы - нет, но мы даже как исправить не знаем", будем держаться подальше от всех публично одобренных NISTом? NISTу то пофиг на репутацию, они - гос. организация, хозяин прикажет использовать их стандарты - значит все будут использовать их стандарты. Но этот конкурс криптоалгоритмов под началом ниста - явно последний. Потому что теперь туда даже отправлять не будут. Даже если NIST за это доплачивать станет.
Ответить | Правка | Наверх | Cообщить модератору

	61. "Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..."	+1 +/–
	Сообщение от Аноним (-), 03-Авг-22, 15:05
	Может быть не все под сомнением, но как минимум с рекомендованными эллиптическими кривыми были подозрения, что в них не особо случайные параметры. Потому тот же биткоин и использует secp256k1
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..."	+/–
	Сообщение от Аноним (67), 03-Авг-22, 15:31
	А вот тут https://safecurves.cr.yp.to/ (сайт некого Даниэля Бернштейна, чья кривая проходит все его критерии) утверждается, что кривая secp256k1 не удовлетворяет требованиям к кривым, чтобы реализации алгоритмов для неё можно было сделать безопасными.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..."	+1 +/–
	Сообщение от Аноним (69), 03-Авг-22, 16:18
	Ну что за бред несете? Аноним вверху написал, что в алгоритмах ковыряются куча народа. Какие еще доказательства нужны? Акститесь неграмотные!
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..."	–2 +/–
	Сообщение от Аноним (77), 03-Авг-22, 16:51
	Доказано, что любой код на расте без unsafe блоков является безопастным, нечего тут смуту наводить.
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	81. "Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..."	+1 +/–
	Сообщение от Ivan_83 (ok), 03-Авг-22, 17:18
	Все требования к кривым известны с 1997 года, когда банкиры зарелизили исследования по теме, потом оно было скопипащено в NIST стандарты. Берите и проверяйте сами :) Я помню что какие то кривые не проходили необходимые тесты, но кажется не эта. И вопрос с элиптикой в другом, есть слух что нашли как сломать на обычном компе и вероятно за достаточно быстро.
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	108. "Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..."	+2 +/–
	Сообщение от Ivan_83 (ok), 03-Авг-22, 20:07
	SEC 1 Ver. 2.0 + X9.62-1998 cheks 1. Check that p is an odd prime. 5. Check that n is prime. X9.62-1998: And that n > 2^160 and n > 4√p. Вот эти проверки у меня не реализованы, я поленился разбиратся и имплементировать. 6. Check that h ≤ 2^(t/8), and that h = [(√p + 1)^2 / n]. Вот это фейлится с некоторыми кривыми от NIST: "secp160k1" "secp160r1" "secp160r2" "secp224k1" "id-GostR3410-2001-ParamSet-cc" "id-gostR3410-2001-Test_ParamSet" "id-gostR3410-2001-CryptoPro-B-ParamSet" "id-tc26-gost-3410-12-512-paramSetB" "id-tc26-gost-3410-2012-512-paramSetTest" secp160 и secp224 уже можно сказать списали, рекомендовали юзать только для всякого IoT и где время жизни ключа не большое. А вот с ГОСТами как то не очень красиво, тк из этой пачки только два не должены юзатся в проде. Если захотите поигратся - когда легко гуглится на гитхубе, там же утилита которые дёргает селфтесты где это всё и вылезает.
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	82. "Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..."	+3 +/–
	Сообщение от InuYasha (??), 03-Авг-22, 17:22
	Для того и открывают спецификации, алгоритмы и матобоснование - чтобы проверяли всем миром. Потому что - да - доверять нельзя никому.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	89. "Отобранный NIST постквантовый криптоалгоритм SIKE, оказался ..."	+/–
	Сообщение от Аноним (90), 03-Авг-22, 17:52
	Список нужен, чтобы инженеры в каком-нибудь контракторе на госзаказе могли просто взять первую подходящую по характеристикам крипту, не заморачиваясь. Внесли в список уязвимую. Ну, бывает.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема